2022年1月25日
经过多年的讨论,欧盟委员会决定在无线电设备指令(RED)中实施网络安全,该指令涵盖了大多数物联网和无线产品。任何进一步评论或延期的最后期限已于12月结束因此,从2022年1月1日开始倒计时30个月,到2024年8月,网络安全将正式成为无线电设备CE标志的强制性要求。
新要求的背景
网络安全要求一直是RED的一部分,然而,由于如何证明合规性的不确定性,这部分文本直到现在都没有实施。
相关要求在RED第3(3)d), e)和f)条中找到,简单来说,这些要求是:
(e)保护个人资料及私隐
(f)防止欺诈
目前并没有有关这些要求的标准,因此欧盟委员会已要求欧洲标准化组织(ETSI,岑,CENELEC)制订有关的标准,让制造商据此评估其产品。
然而,这并不意味着网络安全没有标准。2020年,ETSI发布了消费者物联网的网络安全,被认为是最接近预期要求的标准。
了解更多:按需网络研讨会:CE认证中的网络安全
哪一个产品的范围有哪些?
RED以及网络安全条款的范围很广,因此我们日常生活中使用的大多数联网产品都包含在新要求中。
如果我们使用上面描述的引用,相应的作用域是:
(d)通过因特网直接或间接通信的任何无线电设备。
(e)处理个人数据或交通数据和位置数据的所有无线电设备。
如果我们使用上面描述的引用,相应的作用域是:
(d)通过因特网直接或间接通信的任何无线电设备。
(e)处理个人数据或交通数据和位置数据的所有无线电设备。
- 联网无线电设备
- 儿童用无线电设备*
- 玩具指令内的无线电设备*
- 穿戴式无线电设备
*包括所有儿童收音机设备,包括未连接互联网的设备。
特别排除的是医疗器械或体外监管、航空、车辆和道路收费系统所涵盖的设备。你应该如何准备,何时准备
等待最终标准的发布并不是一个好的产品合规策略,因为标准的完成时间可能会延迟,而法规的实施则不会。因此,在标准发布和需求生效之间的时间可能非常短,这使得您很难实现需求和更改。
为了准备这些标准,我们建议您熟悉ETSI的消费者物联网的网络安全,因为这被认为是即将出台的标准的一个很好的指导方针。现在评估你的产品而不是等待标准发布的另一个很大的好处是,这将给你时间把任何缺点落实到你的下一个产品中,要求将在30个月后(2024年8月1日)强制实施。
为了准备这些标准,我们建议您熟悉ETSI的消费者物联网的网络安全,因为这被认为是即将出台的标准的一个很好的指导方针。现在评估你的产品而不是等待标准发布的另一个很大的好处是,这将给你时间把任何缺点落实到你的下一个产品中,要求将在30个月后(2024年8月1日)强制实施。
如何开始
根据我们的经验,许多制造商推迟开始实施和遵守网络安全标准,主要有两个原因:
- 对网络安全法规了解有限;制造商的传统产品没有联网,在网络安全方面的经验往往有限
- 正规标准知识有限;制造商在制造联网产品方面有丰富的经验,但可能对网络安全标准缺乏经验,这些标准通常包括传统意义上的网络安全以外的要求。
这两组人都应该从对标准的介绍开始,根据制造商的经验专注于技术或正式部分。
另一种选择是对产品进行标准差距分析。这给制造商留下了一个具体而有价值的必要改进清单,以便在他们的下一个产品中实现。
联系Nemkobeplay 电脑登录要了解我们如何为您提供上述服务的更多信息,以及通过以下方式进一步帮助您提高安全性:漏洞和渗透测试.
另一种选择是对产品进行标准差距分析。这给制造商留下了一个具体而有价值的必要改进清单,以便在他们的下一个产品中实现。
联系Nemkobeplay 电脑登录要了解我们如何为您提供上述服务的更多信息,以及通过以下方式进一步帮助您提高安全性:漏洞和渗透测试.
